NON UTILIZZABILE PER L’ADESIONE A SPID (fare riferimento alla procedura indicata sul sito: WWW.SPID.GOV.IT)

(1)

p.1/10 CONTRATTO PER LA PRESTAZIONE DEL SERVIZIO DI AUTENTICAZIONE DELLE

CREDENZIALI SPID DA PARTE DEI GESTORI DI IDENTITA’ A FAVORE DEI FORNITORI PRIVATI DI SERVIZI

PREMESSO CHE:

a) L’art. 64, c. 2 bis, del D.Lgs. 7.3.2005, n. 82 ss.mm.ii. (di seguito “CAD”) ha istituito il Sistema Pubblico per la Gestione dell’Identità Digitale di cittadini ed imprese (di seguito

“SPID”) “per favorire la diffusione di servizi in rete e agevolare l’accesso agli stessi da parte di cittadini e imprese”, accessibile quindi a tutte le persone fisiche o giuridiche, come chiarito dall’art. 61, comma 2, lettera d) del D.Lgs. 179/2016, titolari di identità digitale SPID (di seguito “Titolari” o “Utenti”);

b) Ai sensi della citata norma, così come modificata dal D.Lgs. 179/2016, “Il sistema SPID è costituito come insieme aperto di soggetti pubblici e privati che, previo accreditamento da parte dell'AgID, secondo modalità definite con il decreto di cui al comma 2-sexies, identificano gli utenti per consentire loro l'accesso ai servizi in rete”;

c) In attuazione delle predette norme (art. 64, c. 2 sexies, D.Lgs. 82/2005), e stato adottato il D.P.C.M. 24.10.2014 (di seguito, il “DPCM”) recante la “Definizione delle caratteristiche del sistema pubblico per la gestione dell’identità digitale di cittadini e imprese (SPID), nonché dei tempi e delle modalità di adozione del sistema SPID da parte delle pubbliche amministrazioni e delle imprese”. In particolare, il DPCM ha previsto che le identità digitali siano rilasciate, a domanda dell’interessato, dal “gestore dell’identità digitale”, previa verifica dell’identità del soggetto richiedente e mediante consegna in modalità sicura delle credenziali di accesso. In tal modo, il DPCM ha permesso agli Utenti di avvalersi di gestori dell’identità digitale, per consentire ai fornitori di servizi erogati in rete l’immediata verifica dell’identità dei primi e di eventuali attributi qualificati che li riguardano;

d) L’art. 4 del DPCM prevede l’attivazione dello SPID da parte dell’AgID, che a tal fine e chiamata a svolgere le seguenti attività:

- gestire l’accreditamento dei gestori dell’identità digitale e dei gestori di attributi qualificati, stipulando con essi apposite convenzioni;

- curare l’aggiornamento del Registro SPID e vigilare sull’operato dei soggetti che partecipano allo SPID, anche con possibilità di conoscere, tramite il gestore dell’identità digitale, i dati identificativi dell’utente e verificare le modalità con cui le identità digitali sono state rilasciate e utilizzate;

- stipulare apposite convenzioni con i soggetti che attestano la validità degli attributi identificativi e consentono la verifica dei documenti di identità.

e) Con le Determinazioni AgID n. 44 del 28 luglio 2015 e n. 189 del 22 luglio 2016, sono stati emanati e in seguito parzialmente integrati e modificati i seguenti Regolamenti

NON UTILIZZABILE PER L’ADESIONE A SPID

(fare riferimento alla procedura indicata sul sito: WWW.SPID.GOV.IT)

(2)

CONTRATTOPERLAPRESTAZIONEDELSERVIZIODIAUTENTICAZIONEDELLECREDENZIALISPIDDAPARTEDEI GESTORIDIIDENTITA’AFAVOREDEIFORNITORIPRIVATIDISERVIZI

Contrato di adesione circuito SPID –

p.2/10 previsti dall’art. 4, commi 2 e 3 del DPCM, ai quali la presente Convenzione fa espresso riferimento:

- il Regolamento recante le modalità attuative per la realizzazione dello SPID;

- il Regolamento recante le regole tecniche;

- il Regolamento recante le modalità per l’accreditamento e la vigilanza dei gestori dell’identità digitale;

- il Regolamento recante le procedure per consentire ai gestori dell’identità digitale, tramite l’utilizzo di altri sistemi di identificazione informatica conformi ai requisiti dello SPID, il rilascio dell’identità digitale;

f) L’art. 1 lettera l) del DPCM definisce i gestori dell’identità digitale come “le persone giuridiche accreditate allo SPID che, previa identificazione certa dell’utente, assegnano, rendono disponibili e gestiscono gli attributi utilizzati dal medesimo utente al fine della sua identificazione informatica. Essi inoltre, in qualità di gestori di servizio pubblico, forniscono i servizi necessari a gestire l’attribuzione dell’identità digitale degli utenti, la distribuzione e l’interoperabilità delle credenziali di accesso, la riservatezza delle informazioni gestite e l’autenticazione informatica degli utenti” (di seguito “Gestore”);

g) I Gestori e i Fornitori di Servizi hanno stipulato apposite convenzioni con la medesima (di seguito “Convenzione con i Gestori” e “Convenzione con i Fornitori di Servizi”);

h) L’art. 1 lettera i) del DPCM definisce come fornitore di servizi “il fornitore dei servizi della società dell’informazione definiti dall’art. 2, comma 1, lettera a), del decreto legislativo 9 aprile 2003, n. 70, o dei servizi di un’amministrazione o di un ente pubblico erogati agli utenti attraverso sistemi informativi accessibili in rete. I fornitori di servizi inoltrano le richieste di identificazione informatica dell’utente ai gestori dell’identità e ne ricevono l'esito” (di seguito “Fornitore di Servizi”) e, inoltre, a norma dell’art. 6, comma 4, del DPCM, il Fornitore di Servizi non può discriminare l’accesso ai propri servizi sulla base del Gestore prescelto dall’Utente;

i) Il DPCM agli artt. 1, 13 e 15 disciplina l’accesso dei Fornitori di Servizi al sistema SPID a mezzo di apposita convenzione definita nell’ambito dei regolamenti attuativi, con la quale possono essere regolati anche i corrispettivi che gli stessi dovranno ai gestori dell’identità digitale ed ai gestori di attributi qualificati per i servizi di autenticazione (di seguito “Convenzione coi Fornitori di Servizi”);

j) La prestazione dei servizi agli Utenti da parte dei Fornitori di Servizi nell’ambito dello SPID e fondata sul rapporto tra questi e i Gestori, sotto la vigilanza di AgID (di seguito

“Circuito SPID” o anche “Circuito”);

k) L’erogazione dei servizi di autenticazione offerti dai Gestori ai Fornitori di Servizi (di seguito, congiuntamente, gli “Operatori” o le “Parti”) e subordinata alla sottoscrizione del presente contratto (di seguito “Contratto”) da parte degli Operatori;

l) Il Contratto diviene vincolante per le Parti con la sottoscrizione dello stesso e delle rispettive Convenzioni cui e allegato (Convenzione con i Gestori e Convenzione con i

(fare riferimento alla procedura indicata sul sito: WWW.SPID.GOV.IT)

NON UTILIZZABILE PER L’ADESIONE A SPID

(3)

p.3/10 Fornitori di Servizi) stipulate con AgID – in qualità, rispettivamente, di Gestore e di Fornitore di Servizi – per l’adesione allo SPID;

m) A norma degli artt. 5, comma 3, del DPCM, e 25 e 28 del Regolamento Recante le Modalità Attuative per la Realizzazione dello SPID adottato ai sensi dell’art. 4, comma 2, del DPCM (di seguito “Regolamento SPID”), il Gestore fornisce il servizio di autenticazione dell’identità digitale dell’Utente secondo la procedura prevista negli stessi articoli;

n) Le specifiche e le procedure tecniche di funzionamento della procedura di autenticazione SPID sono dettate dal Regolamento Recante le Regole Tecniche, previsto dall’art. 4, comma 2, del DPCM (di seguito “Regole Tecniche”);

o) Tutti i Gestori aderenti al presente Contratto hanno concluso la procedura di accreditamento presso AgID quali gestori dell’identità digitale, hanno sottoscritto con quest’ultima apposita “Convenzione per l’adesione al sistema pubblico per la gestione dell’identità digitale” e, infine, ai sensi dell’art. 10 del DPCM, sono stati iscritti nel registro SPID;

p) I Gestori aderenti al presente Contratto, pertanto, sono stati abilitati a (i) effettuare l’attività di identificazione certa degli utenti richiedenti, (ii) assegnare, rendere disponibili e gestire gli attributi utilizzati dal medesimo utente al fine della sua identificazione informatica, (iii) fornire i servizi necessari a gestire l’attribuzione dell’identità digitale degli utenti, la distribuzione e l’interoperabilità delle credenziali di accesso come previsto dalla normativa vigente in materia, la riservatezza delle informazioni gestite e l’autenticazione informatica degli utenti, affinché questi possano fruire dei servizi messi a disposizione online dai fornitori di servizi, (iv) prestare il servizio di autenticazione ai Fornitori di Servizi;

q) Tutti i Fornitori di Servizi aderenti al presente Contratto hanno stipulato con AgID apposita “Convenzione per l’adesione dei privati fornitori di servizi al sistema pubblico per le identità digitali”, ai sensi dell’art. 13 del DPCM, indicando nella stessa i servizi che intendono prestare a mezzo dello SPID ed i relativi livelli di sicurezza previsti, e sono stati pertanto iscritti nell’apposito Registro SPID;

r) I Fornitori di Servizi aderenti al presente Contratto, pertanto, intendono erogare i propri servizi in rete agli Utenti, secondo quanto disposto dal DPCM.

TUTTO CIÓ PREMESSO

Le Parti, aderendo al presente Contratto allegato alla Convenzione che stipulano con AgID ai fini dell’adesione allo SPID, convengono e si obbligano a quanto segue:

Art. 1 - Efficacia del presente Contratto e valore delle premesse e degli Allegati 1.1 Il presente Contratto diviene efficace e vincolante per tutti i Gestori e i Fornitori di

Servizi parte del Circuito con la sottoscrizione del medesimo e della Convenzione cui

(fare riferimento alla procedura indicata sul sito: WWW.SPID.GOV.IT)

NON UTILIZZABILE PER L’ADESIONE A SPID

(4)

p.4/10 lo stesso e allegato quale parte integrante e sostanziale da parte del singolo Operatore e resta in vigore per tutta la durata della medesima Convenzione.

1.2 Le premesse e gli allegati al presente Contratto ne costituiscono, in ogni caso, parte integrante e sostanziale.

1.3 Il presente Contratto non disciplina i servizi accessori o secondari non direttamente collegati all’attuazione della prestazione di servizi a mezzo SPID, per i quali gli operatori sono liberi di disporre pattiziamente nell’esercizio della propria autonomia contrattuale.

1.4 Le parti riconoscono ed accettano fin da ora che il presente Contratto possa essere revisionato con cadenza annuale da AgID, sentiti gli Operatori, per l’adeguamento dello stesso alle variazioni tecniche del sistema SPID nonché per l’aggiornamento dei corrispettivi per la prestazione del servizio di autenticazione di cui al successivo art.

7. AgID potrà inoltre procedere ad una revisione del Contratto in ogni momento, qualora il mutamento della normativa o delle condizioni tecniche ne richiedano un tempestivo adeguamento. In deroga a quanto sopra, AgID si impegna a non emanare circolari vincolanti per gli Operatori del Circuito che modifichino le condizioni economiche del Contratto, senza previa concertazione con i medesimi.

1.5 Il Contratto e le modalità tecniche di prestazione dei servizi si intendono altresì automaticamente adeguate a eventuali modifiche o variazioni apportate alla normativa o a regolamenti attuativi, nonché alle indicazioni ed istruzioni fornite da AgID a mezzo di circolari, avvisi o direttive.

1.6 Qualunque modifica apportata al Contratto da AgID nell’esercizio della propria attività di regolamentazione di cui al precedente par. 1.5, diviene immediatamente vincolante per tutti gli Operatori del Circuito.

Art. 2 - Oggetto

2.1 Il presente Contratto disciplina il rapporto fra i Gestori ed i Fornitori di Servizi, per l’erogazione dei propri servizi online, a favore degli Utenti richiedenti, previamente identificati dal Gestore a mezzo del servizio di autenticazione.

2.2. In particolare, il Gestore, ai sensi dell’art.25 del Regolamento SPID, cura l’autenticazione degli Utenti, nel rispetto delle Regole Tecniche, a mezzo di sessioni di autenticazione instaurate e gestite in conformità con quanto previsto dall’art. 28 del Regolamento SPID.

Art. 3 - Obblighi delle Parti

3.1. I Gestori si obbligano nei confronti dei Fornitori di Servizi a:

a) eseguire con la massima diligenza le attività di propria competenza nel processo di autenticazione del Titolare, secondo la procedura di cui all’art. 25 del Regolamento SPID, ossia:

i. il Titolare dell’identità digitale richiede l’accesso ad un servizio collegandosi telematicamente al portale del Fornitore di Servizi;

(fare riferimento alla procedura indicata sul sito: WWW.SPID.GOV.IT)

NON UTILIZZABILE PER L’ADESIONE A SPID

(5)

p.5/10 ii. il Fornitore di Servizi indirizza il soggetto titolare dell’identità digitale presso

il Gestore, individuato dal Titolare, richiedendo l’autenticazione con il livello SPID associato al servizio richiesto e l’eventuale attestazione di attributi necessari per l’autorizzazione all’ accesso;

iii. il Gestore verifica l’identità dell’Utente sulla base di credenziali fornite dallo stesso e, in caso di esito positivo della suddetta verifica, emette in favore del Fornitore di Servizi una asserzione di autenticazione SAML, attestante gli attributi eventualmente richiesti;

iv. il Fornitore di Servizi raccoglie tutte le necessarie asserzioni SAML e decide se consentire l’accesso al servizio richiesto alla luce delle policy di accesso al servizio;

b) gestire le sessioni di autenticazione, nel rispetto di quanto previsto dall’art. 28 del Regolamento SPID;

c) predisporre, adottare e mantenere tutte le misure tecniche e di cifratura appropriate per garantire la sicurezza della fase di autenticazione;

d) produrre le asserzioni di autenticazione di cui all’art. 1.2.1 e 2.2.1 delle Regole Tecniche, nel rispetto degli standard dettati dalle stesse;

e) collaborare con i Fornitori di Servizi, prestando la necessaria assistenza tecnica nella gestione di errori o disservizi imputabili al Gestore stesso;

f) fornire ai Fornitori di Servizi dei manuali utente per la gestione delle interfacce eventualmente predisposte e della sessione di autenticazione, delle FAQ e delle tabelle descrittive degli errori più comuni comprensive delle procedure per la risoluzione;

g) garantire all’Utente, ai sensi di quanto previsto dall’art. 2 lett. e) della Convenzione tra Gestori e AgID, unicamente in caso di inoperatività dei servizi online di revoca, sospensione o sostituzione dell’identità digitale o delle credenziali SPID del Titolare, la possibilità di fruire di modalità alternative di accesso ai servizi stessi.

3.2. I Fornitori di Servizi si obbligano nei confronti dei Gestori a:

a) eseguire con la massima diligenza le attività di propria competenza nel processo di autenticazione del Titolare ai sensi dell’art. 25 del Regolamento SPID;

b) mettere a disposizione le interfacce di cui all’art. 1.3 delle Regole Tecniche ed effettuare le verifiche di competenza, secondo gli standard previsti dall’art. 1.3.1 delle medesime Regole Tecniche;

c) in particolare, individuare tempestivamente il Gestore in grado di autenticare il Titolare che richiede l’accesso ai servizi;

d) verificare (i) di aver raccolto tutte le necessarie asserzioni SAML e (ii) il rispetto di tutte le policy di accesso al servizio, prima di consentire al Titolare l’accesso al servizio richiesto;

e) ai sensi dell’art. 1, c. 1, lett. i) del DPCM, nel decidere se accettare o rigettare la richiesta di accesso al servizio, non discriminare in alcun modo il Titolare di una identità digitale sulla base del Gestore che l’abbia emessa;

(fare riferimento alla procedura indicata sul sito: WWW.SPID.GOV.IT)

NON UTILIZZABILE PER L’ADESIONE A SPID

(6)

p.6/10 f) informare immediatamente il Gestore di un eventuale uso anomalo di un'identità

digitale rilasciata del medesimo, ai sensi dell’art. 13, c. 3, del DPCM e comunicare allo stesso ogni malfunzionamento, violazione di identità digitale o incidente di sicurezza occorso;

g) qualora riceva dall’Utente una richiesta di sospensione per sospetto utilizzo non autorizzato, il Fornitore di Servizi dovrà provvedere al blocco dell’accesso ai propri servizi a mezzo dell’Identità digitale in relazione alla quale la richiesta e pervenuta;

h) adottare tutte le misure organizzative e tecniche idonee ad evitare violazioni, malfunzionamenti o incidenti ed ogni danno all’Utente o ad altri;

i) fornire assistenza all’Utente per la risoluzione dei problemi e dei disservizi da quest’ultimo riscontrati nella fase di autenticazione;

l) ricevere le segnalazioni dell’Utente per errori o disservizi e, qualora risultino ragionevolmente attribuibili al Gestore, indirizzare l’Utente verso il Gestore medesimo per la loro gestione e risoluzione.

3.3. Ciascuna delle Parti conserverà, indipendentemente ed autonomamente, un registro degli accessi e delle operazioni effettuate dagli Utenti, in conformità con quanto previsto dagli artt. 8 e 13 del DPCM e dal Regolamento SPID.

3.4. Le Parti si impegnano, ciascuna per quanto di propria competenza, ad adeguare immediatamente le modalità di prestazione dei servizi di autenticazione alle eventuali modifiche imposte dalla normativa, anche tecnica, nonché dai regolamenti o dai provvedimenti adottati da AgID.

3.5 Le Parti reciprocamente si impegnano ad ottemperare agli obblighi di propria spettanza secondo i canoni della lealtà e della buona fede. Le Parti si obbligano, altresì, a instaurare e mantenere una relazione di fiducia, secondo quanto previsto dall’art. 26 del Regolamento.

Art. 4 - Trattamento dei dati dell’Utente

4.1. Le Parti si impegnano a trattare i dati personali dell’Utente nel solo ambito dello SPID e per i soli fini di cui all’art. 64 del CAD ed all’art. 2 del DPCM.

4.2. Si impegnano altresì a rispettare e a far rispettare al proprio personale, per quanto di rispettiva competenza, le prescrizioni di cui al D.Lgs 196/2003 e ss.mm.ii., impegnandosi, in particolare, al rispetto dei principi di liceità, correttezza e tutela della riservatezza nel trattamento dei dati, nonché del principio di necessità nel trattamento dei dati di cui all’art. 3 del D.Lgs 196/2003, richiamato altresì dall’art.

2 del Regolamento SPID.

4.3. Con particolare riferimento alle misure di sicurezza previste dal medesimo D.Lgs 196/2003 e ss.mm.ii., le Parti provvederanno a porre in essere tutte le misure idonee a tutelare la sicurezza dell’attività svolta e a ridurre al minimo i rischi di distruzione o perdita dei dati, di accesso non autorizzato o di trattamento non consentito.

4.4. Ai sensi dell’art. 28 del Regolamento SPID, il Gestore, al momento dell’autenticazione e prima di emettere l’asserzione, deve ottemperare all’obbligo di informativa di cui

(fare riferimento alla procedura indicata sul sito: WWW.SPID.GOV.IT)

NON UTILIZZABILE PER L’ADESIONE A SPID

(7)

p.7/10 all’art. 13 del D.Lgs 196/2003 e ss.mm.ii. e, nel caso di sessioni di autenticazione condivise di “livello 1 SPID”, ottemperare al predetto obbligo comunicando all’Utente ogni aggiunta di un nuovo Fornitore di Servizi alla già instaurata sessione di autenticazione.

4.5. Il Fornitore di Servizi e titolare del trattamento dei dati che riceverà dal Gestore a seguito del servizio di autenticazione, nell’esecuzione del presente Contratto.

4.6. A questi fini, il Fornitore di Servizi si impegna ad informare il Titolare che l'identità digitale sarà verificata presso il Gestore, ai sensi dell’art. 13 comma 4 del DPCM, e che i dati personali così ricevuti saranno trattati per i soli fini dei servizi prestati a mezzo dello SPID ed in conformità con quanto previsto dal D.Lgs 196/2003 e ss.mm.ii..

Art. 5 - Responsabilità

5.1. Ciascuna Parte e responsabile nei confronti dell’altra per qualsiasi pregiudizio direttamente conseguente da propri comportamenti e/o omissioni colpevoli, nell’esercizio delle attività su ciascuna Parte incombenti nel corso del processo di autenticazione del Titolare, nonché per i comportamenti e/o le omissioni colpevoli dei propri dipendenti, agenti, strutture periferiche, incaricati, sostituti e sub-mandatari, senza possibilità di esonero neanche parziale e anche in deroga all’art. 1717, co. 2, c.c.. La Parte inadempiente risponderà solo dei danni direttamente cagionati alle altre Parti ed al Titolare.

5.2. In particolare, il Fornitore di Servizi assume ogni responsabilità nei confronti del Titolare in caso di mancata, ritardata o erronea individuazione del gestore cui indirizzare il Titolare che richiede l’autenticazione e manleverà il Gestore da ogni eventuale danno che dovesse derivare dal mancato rispetto dei propri obblighi nel processo di autenticazione e nella prestazione del servizio di help desk di primo livello all’Utente.

5.3. Il Fornitore di Servizi, inoltre, e l’unico soggetto responsabile della raccolta delle asserzioni SAML necessarie a consentire l’accesso al servizio richiesto dal Titolare. I Gestori non assumono nessuna responsabilità rispetto alla decisione del Fornitore di Servizi in ordine all’accettazione o al rigetto dell’accesso al servizio richiesto, in quanto conseguenza di una decisione autonoma del Fornitore di Servizi medesimo.

5.4 Restano a carico del Gestore, che dovrà conseguentemente manlevare il Fornitore di Servizi, le conseguenze risarcitorie derivanti da malfunzionamenti dovuti a scadenza, sostituzione o mancato rinnovo delle credenziali dell’Utente, di cui all’art. 24 del Regolamento SPID, o a causa di interruzione del servizio o malfunzionamento dei

sistemi del Gestore, fatte salve le ipotesi di caso fortuito o forza maggiore.

Art. 6 - Inadempimento o violazione di obblighi normativi o contrattuali

6.1. Qualora una delle Parti rilevasse una possibile inosservanza di norme, regolamenti, circolari, avvisi o direttive inerenti lo SPID o degli obblighi da questi derivanti, dovrà

(fare riferimento alla procedura indicata sul sito: WWW.SPID.GOV.IT)

NON UTILIZZABILE PER L’ADESIONE A SPID

(8)

p.8/10 immediatamente segnalarla ad AgID, dandone avviso alla Parte interessata, per consentire l’adozione dei provvedimenti più opportuni.

6.2. Ciascuna delle Parti, nell’esecuzione delle attività derivanti dal presente Contratto, garantisce la stretta osservanza, anche da parte dei propri amministratori, dipendenti, collaboratori o fornitori, della normativa vigente in materia di responsabilità delle persone giuridiche di cui al D.Lgs 231/2001 e ss.mm.ii., consapevole che ogni violazione o presunta tale riscontrata verrà segnalata ad AgID ed alle altre competenti Autorità.

6.3. Ciascuna delle Parti si obbliga a segnalare, per iscritto, ad AgID eventuali inadempimenti di un altro Operatore agli obblighi previsti dal presente Contratto, informandone contestualmente il soggetto inadempiente. Fatte salve tutte le azioni esperibili a propria tutela dalla Parte segnalante, AgID inviterà, per iscritto, l’Operatore inadempiente a porre fine all’inadempimento e a conformarsi alla disciplina normativa e contrattuale entro un congruo termine che verrà indicato dalla medesima.

6.4. Per la risoluzione delle controversie relative al presente Contratto ed alla sua esecuzione, nonché per opporsi ad eventuali contestazioni di inadempimento, le Parti ricorreranno ad un collegio arbitrale, inviando a mezzo PEC formale lettera di contestazione alla controparte. In caso di mancato componimento bonario della vertenza entro 30 giorni dal ricevimento della lettera di contestazione (ovvero di diverso termine che le Parti concorderanno congiuntamente di volta in volta), la Parte più diligente avrà la facoltà di avviare la procedura di costituzione del Collegio Arbitrale, dandone comunicazione all’atra parte. Nei 30 giorni successivi a tale comunicazione, dovrà essere costituito il collegio arbitrale, che sarà composto dai referenti che ciascuna Parte avrà indicato nella Convenzione stipulata con AgID e presieduto da un terzo nominato congiuntamente o, in caso di mancato accordo, nominato dal Presidente del Tribunale di Roma.

6.5. Il collegio arbitrale così composto inviterà alla risoluzione bonaria della controversia tentando la conciliazione o procederà alla decisione secondo diritto o secondo equità entro 60 giorni dalla formale costituzione del collegio arbitrale. Per quanto non espressamente disciplinato ed ove compatibile, il giudizio arbitrale si svolgerà secondo la procedura prevista dalla Camera Arbitrale presso la Camera di Commercio di Roma.

6.6. Qualora dal procedimento arbitrale emergessero violazioni o cause di risoluzione delle Convenzioni, il Collegio provvederà a trasmetterne segnalazione ad AgID.

Art. 7 - Corrispettivi

7.1. Per lo svolgimento delle attività di cui all’art. 2, ogni Fornitore di Servizi corrisponderà a ciascun Gestore, su base annua, gli importi, soggetti ad I.V.A., concordati con AgID e previsti dalla tabella che costituisce l’Allegato 4 alle Convenzioni.

7.2. I Fornitori di Servizi riconoscono e accettano che i corrispettivi di cui all’Allegato 4 sono soggetti a variazione, secondo le modalità di aggiornamento previste nelle

(fare riferimento alla procedura indicata sul sito: WWW.SPID.GOV.IT)

NON UTILIZZABILE PER L’ADESIONE A SPID

(9)

p.9/10 Convenzioni e nell’Addendum alle stesse, e saranno consultabili online nell’ultima versione concordata con AgID mediante l’accesso all’apposita sezione SPID del sito web.

7.3. In caso di ritardato pagamento dei corrispettivi di cui all’art. 7.1, il Fornitore di Servizi sarà tenuto al pagamento degli interessi moratori nella misura prevista dal D.Lgs.

231/2002, fatta salva la possibilità per il Gestore di segnalare detto inadempimento ad AgID ai sensi del precedente art. 6.

Art. 8 - Durata del Contratto

8.1. Il presente Contratto avrà durata pari alla Convenzione cui e allegato e si rinnoverà con i medesimi termini e modalità.

8.2. Le Parti potranno recedere con le forme e le modalità stabilite nella Convenzione e nell’Addendum allegato alla medesima, restando inteso che il recesso riguarderà anche i rapporti instaurati con AgID di cui alle relative Convenzioni sottoscritte.

8.3. In ogni caso, l’efficacia del presente Contratto e subordinata all’efficacia della Convenzione stipulata tra AgID e la Parte. Pertanto, l’eventuale perdita di efficacia della menzionata Convenzione determinerà automaticamente la cessazione del presente Contratto.

Art. 9 - Responsabile del Contratto e delle comunicazioni

9.1. Qualsiasi comunicazione relativa al presente Contratto sarà effettuata, da ciascuna delle Parti, a mezzo PEC, al Responsabile nominato ai sensi del presente articolo.

9.2. La Parte aderente al Circuito, con la sottoscrizione del presente Contratto e della Convenzione cui lo stesso e allegato, indica quale Responsabile il Sig.

nome e cognome del responsabile della convenzione, indirizzo PEC: indirizzo PEC______.

9.3. Qualora la Parte, nel corso dell’esecuzione del presente Contratto, intenda sostituire il Responsabile, dovrà darne tempestivamente informazione ad AgID e all’altra parte contrattuale, comunicando tale intenzione con un preavviso di almeno 10 giorni dalla data di effettiva operatività del nuovo Responsabile indicandone il relativo nominativo e l’indirizzo PEC.

Art. 10 - Riservatezza

10.1. Nel corso dell’esecuzione del presente Contratto, ciascuna delle Parti avrà accesso ad informazioni dell’altra Parte (in forma cartacea od elettronica) relative, tra l’altro, ad attività passate, presenti o future e riguardanti l’impresa, la ricerca, lo sviluppo, i prodotti, i servizi e le conoscenze tecniche che dovranno ritenersi riservate (“Informazioni Riservate”). In relazione a tali Informazioni Riservate si applicheranno le disposizioni del presente articolo.

10.2. Le Informazioni Riservate di cui al precedente par. 10.1 potranno essere utilizzate dall’altra Parte solo in relazione all’esecuzione delle attività oggetto del presente Contratto.

(fare riferimento alla procedura indicata sul sito: WWW.SPID.GOV.IT)

NON UTILIZZABILE PER L’ADESIONE A SPID

(10)

p.10/10 10.3. Ciascuna Parte s’impegna a proteggere la riservatezza delle Informazioni così ricevute

con l’opportuna diligenza professionale. L’accesso alle Informazioni Riservate sarà limitato al Personale delle Parti per l’uso consentito ai sensi del presente Contratto.

10.4. Le Informazioni Riservate non potranno essere copiate o riprodotte senza il preventivo consenso scritto della Parte che le ha rivelate.

Art. 11 - Disposizioni Finali

11.1. Le Parti si danno atto e convengono espressamente che l’eventuale invalidità od inefficacia di una o più clausole del presente Contratto non comporterà l’invalidità, l’inefficacia o comunque lo scioglimento dello stesso, che sarà in tal caso interpretato ed eseguito in conformità con quanto previsto dalla normativa SPID e dalle Convenzioni e, in ogni caso, secondo il principio di conservazione del contratto.

11.2. Il presente Contratto, aperto all’adesione, viene sottoscritto dalla Parte aderente per presa visione, adesione ed accettazione, congiuntamente alla Convenzione cui e allegato, la quale riconosce e prende atto che lo stesso e sottoscritto dagli altri Operatori aderenti al Circuito al momento della stipula delle rispettive Convenzioni con AgID e che il medesimo ha efficacia vincolante per tutte le Parti.

11.3. La presente copia del Contratto viene sottoscritta da AgID e dalla medesima conservata, a ricezione dell’adesione al Circuito della Parte aderente.

luogo__________________________, li data_______________.

Firmato digitalmente dalla Parte Aderente in qualità di ____________________________

(Gestore,o Fornitore di Servizi)

la Società nome della società _________________________

il legale rappresentante: legale rappresentante_________

Per ricezione dell’adesione Firmato digitalmente da AgID

Dott. Antonio Samaritani Selezionare